|
|
GUÍA SOBRE EL USO Y EFICACIA DE
LA FIRMA ELECTRÓNICA
|
El Congreso de los Diputados ha convalidado el Real Decreto-Ley sobre firma electrónica.
El Ministerio de Justicia, como coproponente del mismo, a los efectos de divulgar lo más posible el conocimiento
de su contenido, quiere alcanzar, con la publicación de esta guía, la mayor difusión posible
de la citada norma jurídica, y ofrecer a los ciudadanos y empresas un fácil acceso a ella, así
como a los derechos y las posibilidades que les reconoce a partir de su entrada en vigor.
El Real Decreto-Ley persigue establecer una regulación clara del uso y eficacia jurídica de la firma
electrónica y prevé el régimen aplicable a los prestadores de servicios de certificación.
Igualmente crea el Registro en el que habrán de inscribirse estos prestadores de servicios, regula la expedición
y pérdida de vigencia de los certificados, el régimen de su inspección administrativa y tipifica
las infracciones y sanciones que se establecen para garantizar su cumplimiento.
Esta regulación se fundamenta en una iniciativa de la Comisión Europea que ha dado lugar a un proyecto
de Directiva del Parlamento Europeo y del Consejo sobre firma electrónica, que recibió el informe
favorable del Consejo de Ministros de Telecomunicaciones de la Unión Europea, celebrado el 22 de abril de
1999. Con ello España se anticipa a la adopción definitiva de la Directiva y pasa a integrar el grupo
de países europeos de vanguardia que han legislado ya el uso de la firma electrónica en sus respectivos
Ordenamientos, como son Alemania e Italia, que cuentan con sendas Leyes sobre la materia desde 1997.
Las nuevas tecnologías de las telecomunicaciones y de transmisión de datos por vía electrónica
ha venido siendo utilizada primordialmente por las empresas para el traslado masivo de información a la
Administración. Ahora bien, el rápido crecimiento de las "autopistas de la información",
durante la actual década, genera la infraestructura necesaria para generalizar el uso de los sistemas de
intercambio electrónico de datos, tanto en las relaciones comerciales entre consumidores y empresas, como
en la comunicación entre los particulares y las Administraciones Públicas, explotando con ello todas
las posibilidades que para el desarrollo económico genera Internet.
Pero para alcanzar este objetivo es necesario fortalecer la seguridad de esas comunicaciones y transacciones tanto
desde un punto de vista técnico, como jurídico. Ambos aspectos constituyen el objetivo de este Real
Decreto-Ley, en cuyo marco jurídico la firma digital cumple, en relación con los documentos electrónicos,
las dos principales características que se atribuyen a las firmas manuscritas, esto es, la imputación
a una pesona determinada (permitiendo la identificación del autor del documento) y la garantía de
la integridad (al permitir asegurar que el mensaje no ha sido manipulado después de su firma, detectando
cualquier alteración). Además de ello, la utilización de la citada tecnología de firma
digital permite cifrar el contenido del documento, de forma que "viaja" por la red encriptado impidiendo
así su conocimiento por terceros no autorizados, con lo que se consigue un tercer efecto de confidencialidad.
Estas son algunas de las preguntas que se puede plantear:
Con respecto al uso de la firma electrónica.
¿Qué debemos entender por firma electrónica?
Es aquél conjunto de datos, como códigos o claves criptográficas
privadas, en forma electrónica, que se asocian inequívocamente a un documentoelectrónico (es
decir, contenido en un soporte magnético -disquete o disco duro de un ordenador- y no de papel), que permite
identificar a su autor. Cuando esta identificación es altamente fiable y permite detectar cualquier alteración
del documento no autorizada merced a que los dispositivos empleados en la creación de la firma son seguros,
por cumplir ciertas exigencias técnicas, y porque el Prestador de Servicios de Certificación que
ha intervenido está "acreditado" -es decir, ha pasado un "examen" profesional-, entonces
se habla de "firma electrónica avanzada".
¿Cómo se usa la firma electrónica?
Debemos contar con un ordenador con conexión con Internet y con un dispositivo
lector de tarjetas de firma electrónica. A continuación debemos acudir a un Prestador de Servicios
de Certificación, que procederá a nuestra identificación personal. Tras ello generará
nuestras claves, pública y privada, y nos entregará la tarjeta o el disquete que contenga esta clave
privada, así como la aplicación informática o programa necesario para su uso, que se ha de
instalar en nuestro ordenador. Con ello ya estamos listos para la firma de un documento o archivo que hayamos creado,
el cual podremos además encriptar, y lo enviaremos por correo electrónico a su destinatario, junto
con el certificado de nuestro Prestador en el que se avala nuestra identidad.
¿Dónde consta nuestra firma electrónica?
La clave privada (secreta), generalmente, según hemos indicado, se encuentra
incorporada a tarjetas inteligentes, similares a las de crédito, que incorporan un chip que contiene información
de su titular, la entidad que la ha emitido y el conjunto de bits en que consiste la clave. Estas tarjetas son
de uso personal e intransferible por estar protegidas por un código secreto que sólo su titular conoce.
¿Qué valor jurídico tiene un firma
electrónica?
La "firma electrónica avanzada" tiene en relación con
un documento electrónico el mismo valor jurídico que la firma manuscrita en relación con los
consignados en papel. Por ello es obligatorio su admisión como prueba en juicio, la cual debe ser valorada
conforme a los criterios de apreciación judicial establecidos en las normas procesales (es decir, si aquél
contra quien se imputa un documento firmado electrónicamente alega error o falsedad, intervienen los peritos
y, a la vista de sus dictámenes y de las alegaciones de las partes, decide el Juez). No obstante, existe
una presunción legal favorable ala validez de la firma electrónica cuando el Prestador de Servicios
de Certificación que ha intervenido en la misma está "acreditado" y el dispositivo de creación
de firma empleado por el firmante está certificado oficialmente.
En el caso de la firma electrónica simple o no avanzada sólo se garantiza que no se rechazará
de plano su admisión como prueba en juicio por el mero hecho de haberse extendido en forma electrónica.
¿El documento firmado electrónicamente tiene
valor de documento público?
No. Expresamente lo excluye el Real Decreto-Ley, al igual que el Proyecto de Directiva,
al decir que la firma electrónica no sustituye ni modifica las funciones de los fedatarios públicos.
Por ejemplo, no altera las normas sobre formalización, validez y eficacia de los contratos y obligaciones,
de forma que cuando por razón de su importancia y rascendencia jurídica, o por razón de su
acceso al Registro se requiera su instrumentación en escritura pública, ésta seguirá
siendo necesaria (el Notario ha de verificar no sólo la identidad de los contratantes, sino también
enjuiciar su capacidad de obrar para realizar el acto o contraer la obligación de que se trate, aspecto
éste no cubierto por la técnica de firma digital).
¿Qué clase de documentos pueden ser firmados
electrónicamente?
Todo tipo de documentos que no estén sujetos a exigencias de formas determinadas.
En particular, se puede utilizar la firma electrónica en todo tipo de documentos en el ámbito de
las relaciones de los ciudadanos con la Administración (solicitudes de licencias, certificados, licitaciones
públicas, declaraciones tributarias, etc.) y especialmente en las relaciones entre empresas y entre éstas
y losconsumidores, es decir, en el ámbito del denominado comercio electrónico. En este sentido se
ha constatado que hasta hace poco las empresas veían Internet como un medio de publicidad de las mismas,
pero cada vez más se ve como un instrumento de venta directa de sus productos y servicios.
Con respecto a los Prestadores de Servicios de Certificación
¿Quiénes son los Prestadores de Servicios
de Certificación?
Son empresas públicas o privadas, personas físicas o jurídicas
que, en régimen de libre competencia, prestan el servicio de certificación de firma electrónica,
es decir, certifican que el que firma un documento electrónico utiliza realmente las claves de quien dice
ser (se trata de un especie de DNI electrónico). Para poder certificar esto previamente han generado la
clave pública y privada del firmante y le han identificado.
¿Todos los Prestadores de Servicios de Certificación
me ofrecen las mismas garantías?
No. Hay que distinguir entre los Prestadores de Servicios de Certificación
"acreditados" y los no acreditados. En principio la prestación de estos servicios es libre y no
está sometida a ningún tipo de autorización previa, pero existe un procedimiento voluntario
llamado "acreditación" por el cual la Administración, previas las evaluaciones técnicas
de rigor y en caso de ser éstas favorables, emite una resolución o documento oficial donde certifica
que ese Prestador cumple con las normas de calidad y seguridad establecidas en cuanto a sus procedimientos y a
los productos y tecnología que emplea.
¿Cómo puedo estar seguro de que un Prestador
está acreditado si no voy a su establecimiento físico para comprobarlo?
Todos los datos de los Prestadores de Servicios de Certificación establecidos
en España figurarán en el Registro de Prestadores que se crea bajo la dependencia del Ministerio
de Justicia, que será de acceso público y proporcionará información permanentemente
actualizada de todos los datos relevantes de los mismos (sus datos de identidad, dirección de su página
en Internet, condición de acreditado, eficacia de sus certificados, etc.).
¿Cuánto tiempo dura un certificado de firma
electrónica?
Un "certificado reconocido", es decir, aquellos que garantizar un conjunto
de informaciones que los hacen fiables, tienen limitada su validez a un período máximo de cuatro
años.Pero antes de cumplir este plazos podemos revocarlos y dejarlos inservibles. También pierden
su eficacia en caso de pérdida o inutilización, uso indebido, fallecimiento de su titular o en caso
de cese de su actividad por el Prestador.
¿Puedo limitar el valor de las transacciones en
que vaya a utilizar mi firma electrónica como en las tarjetas de crédito?
Sí. Se pueden establecer límites tanto en relación al valor
de las transacciones como en cuanto el tipo de usos en que preveamos aplicar la firma electrónica. Para
ello estos límites se han de consignar con claridad en el certificado reconocido.
¿Son responsables los Prestadores de Servicios
de Certificación en caso de uso fraudulento de la firma electrónica?
Además del régimen general de sanciones que establece el Real Decreto-Ley
para el caso de incumplimiento de sus obligaciones, los Prestadores de Servicios de Certificación responden
civilmente por los daños y perjuicios que causen a sus usuarios o a los terceros que contraten con ellos
cuandoactúen con negligencia, especialmente en los casos de extinción de la eficacia de los certificados
y en los de no haber consignado de forma claramente reconocible por terceros los límites de uso o de cuantía
indicados por el firmante al tiempo de expedirle el certificado.
¿Mis datos personales serán de libre acceso
en Internet o están protegidos?
Los datos personales de los signatarios, tanto los que recabe el Prestador de
Servicios de Certificación como los que figuren en el Registro de Prestadores, están protegidos por
la Ley de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal de 1992. También
podemos utilizar un seudónimo en el certificado de firma electrónica, de forma que nuestra identidadreal
no sea conocida por el destinatario de los mensajes. Pero en este caso el Prestador de Servicios de Certificación
está obligado a revelar la identidad real cuando lo soliciten los órganos judiciales, y sin perjuicio
de lo que se pueda establecer en los ámbitos tributario y de seguridad pública sobre identificación
de personas.
|
Fuente:
|
 |
|
